Niedawno Google ujawnił lukę w zabezpieczeniach w systemie Windows, a także inne luki w zabezpieczeniach produktów firmy Microsoft. Teraz wydaje się, że tydzień później została wydana łatka na te wady. Ponieważ Google nie był w stanie załatać usterki we własnym kodzie źródłowym, Microsoft zajął się tym problemem w najnowszym wydaniu Patch Tuesday.
W drugi wtorek każdego miesiąca Microsoft wypuszcza nową poprawkę, aw najnowszym wydaniu została wprowadzona łatka na lukę wykrytą przez zespół Google. Ta luka umożliwiła złośliwemu kodowi ucieczkę z piaskownicy, dając hakerom możliwość uruchomienia kodu w przeglądarce internetowej i wykorzystania zainfekowanych urządzeń.
W listopadowej aktualizacji uwzględniono poprawki dotyczące innych publicznie ujawnionych luk w zabezpieczeniach, z których jedna jest przedmiotem aktywnego ataku. Pojawiły się również dziury w przeglądarkach internetowych Microsoft Edge i Internet Explorer, luka w podsystemie obsługi czcionek systemu Windows, podczas gdy czwartą luką był błąd zdalnego wykonania kodu w pakiecie Office, który mógł zostać wykorzystany, gdy użytkownik otworzył specjalnie spreparowany szkodliwy dokument.
Patch Tuesday zawiera również aktualizację zabezpieczeń oprogramowania Adobe Flash Player, które zyskało złą reputację ze względu na krytyczne luki w zabezpieczeniach, nawet jeśli deweloper wydaje aktualizacje, aby naprawić jak najwięcej błędów.
Microsoft działał dość szybko i załatał lukę wskazaną przez Google tydzień temu. Jednak gigant reklamowy nie był w stanie wypuścić łatki na lukę Dirty COW, która wpływa na system operacyjny Android i która zachowuje się dokładnie tak, jak wada Microsoftu, co oznacza, że umożliwia złośliwym aplikacjom wykonywanie kodu uprzywilejowanego na poziomie użytkownika root. Firma Google wydała tylko osobną poprawkę dla swoich urządzeń Nexus i Pixel, podczas gdy inne telefony z Androidem będą musiały poczekać do grudnia, kiedy pojawi się aktualizacja z łatką. Najprawdopodobniej w międzyczasie niektórzy dostawcy podejmą działania i sami naprawią usterkę.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Popraw bezpieczeństwo systemu Windows 10 dzięki Win10 Security Plus
- Listopadowe aktualizacje pakietu Office niezwiązane z zabezpieczeniami są już dostępne do pobrania
- Firmy Microsoft i Adobe wydają nową poprawkę zabezpieczeń dla programu Adobe Flash Player w przeglądarce Microsoft Edge
- microsoft